نبض أرقام
04:32
توقيت مكة المكرمة

2024/07/12
04:17

النقد الدولي: الاحتياطي الفيدرالي في وضع يسمح له بخفض الفائدة   سي إن إن

03:16

الكيماويات البترولية الكويتية سترفع إنتاجها الى 15 مليون طن سنوياً   جريدة الجريدة

02:07

1.74 مليار دينار قروضاً منحت بالكويت في 5 أشهر   الأنباء الكويتية

01:03

الجميح للطاقة والمياه وشركاؤه ينجحون في الاغلاق المالي لمشاريع طيبة 2 والقصيم 2 بقدرة 3.96 جيجاوات   بيان صحفي

00:59

مجموعة بيئية تقاضي الحكومة الأمريكية بسبب البنية التحتية القديمة للطاقة   أرقام

00:54

بيكهام يستثمر في شركة صينية لإطلاق علامة تجارية للمنتجات الصحية   أرقام

00:00

الحكومة الأمريكية تقدم مئات الملايين دعمًا لصناعة السيارات الكهربائية   أرقام

2024/07/11
23:33

تقرير: الهند تبحث مع روسيا اتفاقًا طويل الأجل لاستيراد النفط   أرقام

22:33

تراجع عجز الموازنة الأمريكية إلى 66 مليار دولار في يونيو   أرقام

22:07

الذهب يتجاوز 2400 دولار عند التسوية لأول مرة منذ أواخر مايو   أرقام

21:59

ارتفاع أسعار النفط عند التسوية عقب صدور تقرير وكالة الطاقة الدولية   أرقام

21:41

أسهم العظماء السبعة تشهد أسوأ أداء يومي على الإطلاق وسط موجة بيعية حادة   أرقام

21:08

الأونكتاد: ارتفاع الصادرات العالمية من الخدمات الإبداعية إلى 1.4 تريليون دولار في 2022   أرقام

21:03

سهم تسلا ينخفض 7% ويتجه نحو إنهاء أطول سلسلة مكاسب في 13 شهرًا   أرقام

20:37

سهم بيبسيكو يلامس أدنى مستوياته في 9 أشهر لفترة وجيزة   أرقام

20:27

فيتش: استمرار التضخم في بعض الأسواق الحدودية يعزز تباين السياسة النقدية   أرقام

20:03

مسؤولة بالفيدرالي تدعو إلى بدء خفض الفائدة مع تباطؤ التضخم   أرقام

19:57

فائدة الرهن العقاري الأمريكية تنخفض بدعم من تباطؤ سوق العمل   أرقام

19:35

انخفاض حصة تسلا في سوق السيارات الكهربائية الأمريكية دون 50%   أرقام

19:29

فايزر تكشف عن نتائج واعدة لعلاج السمنة الخاص بها   أرقام

19:14

منصة stc tv تبث بطولة كأس العالم للرياضات الإلكترونية على خمس قنوات تلفزيونية   بيان صحفي - إعلان

19:05

الأسهم الأوروبية تُغلق عند أعلى مستوى خلال شهر مع تباطؤ التضخم في ألمانيا   أرقام

19:02

بعد تضخم ديونها .. حكومة بريطانيا تفرض إجراءات خاصة على أكبر شركة مياه بالبلاد   أرقام

18:31

الفيدرالي يعاقب سيتي جروب لانتهاكه التعليمات   أرقام

18:30

ارتفاع توقعات خفض الفيدرالي لأسعار الفائدة في سبتمبر بعد تباطؤ التضخم   أرقام

18:12

مايكروستراتيجي تقسم سهمها بنسبة 10 إلى 1 لتسهيل وصول المستثمرين إليه   أرقام

18:09

انخفاض صافي دخل دلتا إيرلاينز خلال الربع الثاني.. والسهم يهبط 10%   أرقام

17:49

صفقة بقيمة 76 مليار دولار لبيع حقوق بث مباريات كرة السلة الأمريكية   أرقام

17:40

ارتفاع مخزونات الغاز الطبيعي الأمريكية بأكثر من التوقعات   أرقام

17:21

إدارة معلومات الطاقة: نمو التجارة العالمية للغاز الطبيعي المسال 3.1% في 2023   أرقام

المزيد

خطوات تكشف أبرز المخاطر السيبرانية التي قد تتعرض لها شركتك

2019/02/20 أرقام

باتت معظم الشركات حتى الكبيرة منها مُعرضة للاختراق، فقد تعرضت شركات مثل "ياهو" و"تارجت" و"فيسبوك" و"ماريوت" للقرصنة وسرقة البيانات الشخصية للمستخدمين، حسبما نقله موقع "إم إس إن".

 

تضمن ذلك كلمات السر وبيانات الدفع باستخدام بطاقات الائتمان والمعلومات الخاصة بالحسابات المصرفية.

 

وتتسبب مثل هذه الهجمات السيبرانية في أضرار كبيرة نظرًا لأن هذه الشركات لا تركز بشكل أساسي على الأمن السيبراني، ومن ثم باتت كل الشركات في حاجة إلى منع هذه الهجمات أو على الأقل تقليل الأضرار الناتجة عنها من خلال تطبيق خطة لإدارة المخاطر السيبرانية تسمح بالكشف عن أي عملية اختراق والاستجابة السريعة لها والقدرة على علاجها بسرعة.

 

وتتمثل الخطوة الأولى في تطبيق هذه الخطة في تحديد وقياس المخاطر السيبرانية المُعرضة لها الشركة، لأن موارد الشركة قد لن تكون كافية للتعامل مع كل المخاطر، وبالتالي يساعد قياس المخاطر على تحديد الأولويات وأهم المخاطر التي يجب التعامل معها.

 

وفيما يلي نسرد  تقريرًا يتضمن 8 خطوات لمساعدة الشركات على تحديد أهم المخاطر السيبرانية التي قد تتعرض لها.

 

خطوات تكشف لك أهم المخاطر السيبرانية التي قد تتعرض لها شركتك

الخطوة

التوضيح

1- توسيع نطاق القياس

 


- تركز معظم الشركات عادة على جانب واحد من جوانب الأمن السيبراني والتي تستطيع التعامل معه مثل حماية بيانات بطاقات الائتمان الخاصة بعملائها أو التركيز بشكل كبير على توفير خدمات تكنولوجيا المعلومات بحيث لا تتبقى موارد بعد ذلك لتطبيق خطة إدارة المخاطر السيبرانية.

 

- تحتاج الشركات إلى قياس كل جانب من جوانب الأمن السيبراني وليس جانب واحد فقط بما في ذلك الأشخاص والعملية والإدارة والتكنولوجيا، بالإضافة إلى جميع الأصول الرقمية التي تشمل بيانات العملاء والرواتب والأسرار التجارية، إلى جانب قياس جميع جوانب الأمن السيبراني في كل أقسام الشركة.

 

2- مشاركة الموظفين

 


- من أجل نجاح خطة إدارة المخاطر السيبرانية تحتاج الشركات إلى مشاركة الموظفين بها، وذلك من خلال إجراء مقابلات معهم واستبيانات من أجل التوصل إلى إجابات تساعد في تحسين خطة إدارة المخاطر السيبرانية.

من المهم ألا توصل الشركة لفريقها شعورًا بأن الهدف من هذه العملية محاسبة المخطئين، وإنما جمع المعلومات لتحسين العملية.
 

3- إجراء مقابلات مع كبار الموظفين

 


- من المهم إجراء مقابلات مع المديرين وكبار الموظفين الآخرين في أقسام الموارد البشرية والعمليات وتكنولوجيا المعلومات، لأن أولئك يكونون على علم تام بالممارسات التي تحدث في الخطوط الأمامية للشركة وتشكل خطرًا على الأمن السيبراني.
 

4- إعداد الاستبيان
 

 


- يجب أن يشتمل الاستبيان الموجه للموظفين على خمسة أسئلة: كيف يمكن تحديد الأصول الرقمية والمخاطر السيبرانية؟، كيف يمكن حماية الأصول من هذه المخاطر؟، كيف يمكن اكتشاف اختراقات الأمن السيبراني؟، كيف يمكنك الاستجابة والتعامل مع هذه الاختراقات؟، وما مدى نجاح الشركة في التعافي من أضرار هذه الاختراقات؟.

يجب ان يبدأ كل سؤال من الأسئلة بجملة "ما مدى قدرة الشركة على ..؟" وسوف يحدد الخبراء درجات الإجابات وفقًا لمقياس يتراوح بين 0 إلى 10، وتعكس الدرجات التالي:


- تعبر النقاط من 0-4 عن انعدام الأمن السيبراني إلى توافر بعض الأمن.
 

- تعبر النقاط من 5-8 عن توافر الحد الأدنى من الأمن إلى توافر درجة الأمن المثالية.

- تعبر النقاط من 9-10 عن الإفراط في الأمن لدرجة كبيرة بما يمثل إهدار للوقت والجهد والأموال.
 

5- تحديد الدرجات المستهدفة

 


- تتمثل هذه الخطوة في تحديد الدرجات المستهدفة من كل سؤال من الأسئلة الخمسة الخاصة بالاستبيان، فقد ترغب الشركة في تحقيق نقاط تتراوح بين 5-8 في كل الجوانب إلا أن عليها في النهاية تحديد الأولويات وفقًا لمواردها.
 

6- إجراء المقابلات

 


- من المهم إجراء مقابلات مع أشخاص من خارج الشركة ومنحهم استبيان مطبوع تكون الإجابة على أسئلته بنقاط محددة حتى يسهل الإجابة عليه، بحيث تكون مدة المقابلة أقل من ساعة لكل شخص، وإذا ما قام الأشخاص بتقديم أسباب لمنحهم نقاط محددة على أسئلة ما يجب التأكد من جمع هذه الإجابات.

إذا كان من بين الأشخاص الذين تجري الشركة معهم المقابلة أشخاص يقولون إنهم لا يعرفون شيئًا عن الأمن السيبراني، يجب تذكيرهم بأنهم خبراء في مجالهم، وأن الشركة تريد جمع درجاتهم على كل سؤال حتى وإن كان ذلك مبني على تصورهم أو معلومات جزئية فقط.
 

7- وضع متوسط الدرجات

 


- الخطوة التالية بعد إجراء المقابلات وتسجيل النقاط لكل سؤال تتمثل في تحديد متوسط الدرجات ومقارنتها بالدرجات المستهدفة، وتستهدف هذه العملية تحليل الفجوة بين متوسط الدرجات والنقاط المستهدفة لكل هدف من الأهداف الخمسة للاستبيان، ومن ثم تحديد أهم مخاطر الأمن السيبراني وتحديد الأولوية التي يجب التعامل معها.
 

8- فحص المعلومات وتحديد أهم المخاطر السيبرانية

 


- من المهم فحص المعلومات التي تم التوصل إليها جيدًا والعمل على أساسها لعلاج المخاطر السيبرانية، إذ أن أداء معظم الشركات يكون قويًا في نقطة الحماية لكنه يكون ضعيفًا في الجانب الخاص بالكشف عن الاختراقات.

كما تُظهر معظم الشركات أداءً ضعيفًا في الجانب الخاص بالتعافي من أضرار الاختراقات السيبرانية، لأن معظم الشركات ليست معتادة على مواجهة الاختراقات التي يتم الكشف عنها أمام الجمهور وبالتالي لم تطور هذه الشركات طريقة لتفسير أسباب فشل تقنياتها للجمهور، لذلك من المهم أن تفحص الشركات نتائج استبيانها بدقة وتحدد ما الذي يجب أن تفعله حيال ذلك.
 
 
شاهد كل التعليقات بالموقع

تعليقات {{getCommentCount()}}

كن أول من يعلق على الخبر

{{Comments.indexOf(comment)+1}}
{{comment.FollowersCount}}
{{comment.CommenterComments}}

رد{{comment.DisplayName}} على {{getCommenterName(comment.ParentThreadID)}}

{{comment.DisplayName}} حساب موثّق

{{comment.ElapsedTime}}
loader Train
loader Train
عذرا : لقد انتهت الفتره المسموح بها للتعليق على هذا الخبر
الآراء الواردة في التعليقات تعبر عن آراء أصحابها وليس عن رأي بوابة أرقام المالية. وستلغى التعليقات التي تتضمن اساءة لأشخاص أو تجريح لشعب أو دولة. ونذكر الزوار بأن هذا موقع اقتصادي ولا يقبل التعليقات السياسية أو الدينية.

الأكثر قراءة